Un attacco informatico di ampia portata ha colpito nei mesi scorsi il sistema digitale delle Gallerie degli Uffizi, coinvolgendo l’intero polo museale che comprende anche Palazzo Pitti e il Giardino di Boboli. L’episodio, emerso tra la fine di gennaio e l’inizio di febbraio, è attualmente al centro di accertamenti da parte della magistratura e degli organi competenti in materia di cybersicurezza.
Secondo quanto ricostruito dal Corriere della Sera, l’intrusione sarebbe avvenuta attraverso una vulnerabilità presente in un software utilizzato per la gestione e la pubblicazione di immagini a bassa risoluzione sul sito istituzionale. Una falla non aggiornata che avrebbe consentito agli attaccanti di accedere progressivamente alla rete interna del museo. L’accesso, stando alle informazioni disponibili, non sarebbe stato immediato né circoscritto, ma protratto nel tempo: gli hacker avrebbero operato all’interno dei sistemi per diversi mesi, probabilmente già dalla scorsa estate.
Nel corso di questa permanenza, gli autori dell’attacco avrebbero sottratto una quantità significativa di dati. Tra i materiali compromessi figurerebbe l’intero archivio del Gabinetto Fotografico, contenente riproduzioni digitali di opere e documenti accumulati in decenni di attività. Parte di questo patrimonio risulterebbe al momento non recuperabile.
Oltre agli archivi, sarebbero stati acquisiti anche dati sensibili relativi all’infrastruttura tecnica e alla sicurezza del complesso museale: codici di accesso, credenziali, configurazioni dei sistemi di allarme, mappe interne e informazioni sulla disposizione di telecamere e sensori. Elementi che, se utilizzati in modo illecito, potrebbero rappresentare un rischio concreto per la sicurezza fisica delle strutture e delle opere custodite.
L’attacco si sarebbe concluso con il blocco dei sistemi e una richiesta di riscatto, recapitata direttamente al direttore delle Gallerie. Non è noto se vi siano stati sviluppi nei contatti con gli autori dell’intrusione, che nelle ultime settimane non avrebbero più dato segnali.
A seguito della scoperta della violazione, il funzionamento interno degli uffici è rimasto fortemente limitato per oltre due settimane, mentre venivano avviate le operazioni di messa in sicurezza e ripristino. Parallelamente, sono intervenute la Procura della Repubblica e la Polizia Postale, con il supporto dell’Agenzia per la cybersicurezza nazionale.
Nel frattempo, alcune misure precauzionali sarebbero state adottate anche sul piano della sicurezza fisica. Tra queste, la chiusura temporanea di una porzione di Palazzo Pitti, ufficialmente per interventi di manutenzione straordinaria, e il trasferimento di parte dei beni più preziosi in luoghi ritenuti più sicuri.
